Debian DNS Jessie - 子域到辅助服务器

Question

好的，所以我有一个盒子

Windows 主机（Debian Linux 8 VM - Oracle）-设置。 实时工作机器，DNS apache php...等。

IP是**AAAA**

第二台机器，全新安装，第二台虚拟机，php apache 都在运行。 DNS 不是。

IP是**AAAB**

外部 IPV40。 ISP 路由器。

IP是**XXXX**

所以目标很简单：

在thisdomain.com它的本地IP of **AAAA**但在第二台服务器上，它的 IP 为**AAAB**

IP AAAA为 www.thisdomain.com 和 thisdomain.com 提供域名和网站。`

我希望ls.thisdomain.com服务 IP **AAAB**

DNS记录是这样的：

---

    $TTL    38400
    thisdomain.com. IN  SOA ls.thisdomain.com. webmaster.thisdomain.com. (
                        5       ; Serial
                        1d      ; Refresh
                        60m     ; Retry
                        7d      ; Expire
                        6h )        ; Negative Cache TTL
    ; ### this is the forward zone of IP 2 A.A.A.B (ls.thisdomain.com)
    thisdomain.com. IN  A   X.X.X.X
    thisdomain.com. IN  NS  ls.thisdomain.com.
    ls.thisdomain.com.  IN  A   X.X.X.X
    ls.thisdomain.com.  IN  A   A.A.A.B
    ;
    www     IN  CNAME   thisdomain.com.
    ;

在为域IP 2 = **AAAA**提供服务的主服务器上：

---

    $TTL    38400
    thisdomain.com. IN  SOA ns1.thisdomain.com. webmaster.thisdomain.com. (
                        5       ; Serial
                        1d      ; Refresh
                        60m     ; Retry
                        7d      ; Expire
                        6h )        ; Negative Cache TTL
    ;
    thisdomain.com.      IN A   X.X.X.X
    ns1.thisdomain.com. IN  A   X.X.X.X
    ns2.thisdomain.com. IN  A   X.X.X.X
    ls.thisdomain.com.  IN  A   X.X.X.X
    thisdomain.com.     IN  NS  ls.thisdomain.com.
    ls.thisdomain.com.  IN  A   A.A.A.B
    thisdomain.com.     IN  NS  ns1.thisdomain.com.
    thisdomain.com.     IN  NS  ns2.thisdomain.com.
    ;
    www     IN  CNAME   thisdomain.com.
    ;

这是什么问题？ 好吧，似乎即使我认为有好处，ls。

子域仍然只显示第一台服务器Apache website **AAAA**
而不是第二个服务器**AAAB** Apache Website.

我想要的是像这样的ls.thisdomain.com
点击public ip XXXX然后在IP AAAA上搜索NS1然后将用户发送到服务器LS上的网页，即AAAB 。

如何实现这一点，以便它确实发生？

Answer 1

好吧，上面有几个明显的错误。 首先，为同名拥有两个不同区域的整个想法毫无意义，因为它需要不必要的 DNS 递归级别 - 您应该提供一个统一的 DNS 区域，如果您需要两台服务器以实现冗余，那么让其中一个成为主服务器和另一个奴隶（主人的逐字副本）。

其次，与第一个区域相比，第二个区域列表添加了两个额外的 NS 记录，但所有这些记录又指向相同的 IP 地址。 这也是毫无意义的。

第三，名称 ls.thisdomain.com 被定义为循环 DNS 条目，这意味着 50% 的客户端将其解析为 XXXX，而另外 50% 的客户端将其解析为 AAAB 每个客户端将缓存结果38400 秒，然后重复查询，此后他们再次有 50:50 的机会获得任一结果。

从问题中不清楚 AAA* 是否可能是一个私有 IP 网络。 如果目的是允许外部用户访问私有网络中的 AAAB，那么 DNS 根本不是解决方案。 DNS 是第 7 层协议，它不关心其结果将包含哪种 IP，但外部用户无法通过第 3 层路由到外部专用网络。 HTTP 流量只能到达公共 XXXX IP，通常在端口 80，然后路由器可以将其传递 (NAT) 到 HTTP 服务器。 这个 HTTP 服务器又可以将结果传递给两个独立的虚拟主机，甚至两个独立的机器（代理）。